HP ArcSight `a Genel Bakış

Günümüzde organizasyonlarda farklı cihazlardan fazla sayıda ve farklı türde log üretilir. Bir kurumun sadece bir branch’inde bile router,firewall,IDS,IPS,vs. birçok cihazdan gelen yetkisiz erişim girişimlerini,network tehditlerini,vs. sürekli izlemek gerekir ve incelenmesi gereken çok fazla sayıda log bulunmaktadır. Gün içerisinde yapılan aktiviteler de ( firewall events, Anti-virus data, application logs, database access, file server access gibi) milyonlarca event/log üretir. Ve bazen de belirli bir kullanıcının ne zaman , ne yaptığını (forensic) bilmek gerekebilir. İşte bunun gibi nedenlerden dolayı organizasyonlar bir SIEM ürününe ihtiyaç duyarlar.

SIEM nedir?

SIEM ( Security Information and Event Management) ürünü, büyük bir network’teki çeşitli network cihazlarından bütün log data’larını toplar, tanımlar, güvenlik tehditlerini ve şüpheli davranışları raporlar. SIEM ürünü bunun dışında birçok network’ten ve cihazdan toplanan bütün log data’larının depolanmasını, arşivlenmesini ve ilişkilendirilmesini sağlayarak , uzun zaman alan adli soruşturmaları ( Forensic Investigation) kolaylaştırır (Sonuçlandırılabilmesini sağlar).

Peki bu toplanan milyarlarca log data’sına ne oluyor?

Continue reading “HP ArcSight `a Genel Bakış”

Exchange Server 2013 ile PST Hunting , PST Capture & Import

 

Merhaba;

Bu yazımda, bu günlerde Exchange Team tarafından yeni versiyonu duyurulan Microsoft Exchange PST Capture aracından bahsetmek istiyorum. Bu aracı incelemek, Enterprise Archiving çözümleri ile fazlaca ilgilendiğimden benim için çok keyifli oldu.

Ürün ile ilgili TechNet’e gezinip fikir edinebilirsiniz.

http://technet.microsoft.com/en-us/library/hh781036(EXCHG.141).aspx

http://technet.microsoft.com/en-us/library/hh781034.aspx

http://technet.microsoft.com/en-us/library/hh781032.aspx

Ben kendi izlenimlerimi yazayım istedim. Nasılsa TechNet, yazılması gerekenleri yazmış :) Araç şu şekilde çalışıyor.

Continue reading “Exchange Server 2013 ile PST Hunting , PST Capture & Import”

Altiris Client Management Suite Deployment Solution (OSD)

Yazı dizimize, Altiris CMS ürününün İşletim sistemi Deployment (OSD) çözümü ile devam ediyoruz.

Sizler de biliyorsunuz ki IT personelinin en fazla zamanını harcayan işlerden biri de OS deployment’tır. Birçok metod mevcuttur bunu uygulamak için. Bunlardan en basiti ve eğer herhangi bir Management ürününe sahip değilseniz uygulanabilir olanı Windows Deployment Service (WDS) ‘dir. WDS daha önceleri Remote Installation service (RIS) ismi ile de anılıyordu. Mutlaka hatırlıyorsunuzdur. OSD işlemini 3rd parti ürünlerle yapmanız da mümkündür.

Kurumsal bir şirkette , zamandan kazanmak ,işleri hızlandırmak , Client Management için en az efor sarfetmek adına farklı ürünler kullanılmaktadır. Daha önceki yazılarımızda da bahsettiğimiz gibi SCCM , Altiris CMS vb. ürünler OSD için kullanılabilmektedir. Biz Altiris Client Management Suite ürününü incelediğimiz için bu üründeki Deployment Solution bileşeni ile devam edeceğiz.

Öncelikle işletim sistemi deploy etmek için farklı seçenekleriniz var. Bunlardan biri işletim sistemini bildiğimiz flat file kullanarak kurmak için MSDN den indirdiğimiz (ya da enterprise license aggrement ile tedarik ettiğimiz) işletim sistemi kurulum dosyalarını Altiris CMS’in kullanacağı şekilde import etmektir. Eğer unattended bir kurulum istiyorsanız unattended dosyasını hazırlayıp onu da import etmeniz gerekmektedir. Ya da siz bir makineye kurulum yapıp, şirket gereksinimlerine göre makineye update’lerini yapıp, yazılımları kurup bir sysprep’li image alıp onu deploy etmek istiyor olabilirsiniz. Bunu da yine Altiris ile yapmanız mümkün. 2. seçenek ile devam edeceğiz.

Hazır bir image deploy etmek istiyorsanız, bu image’ın önceden Ghost ile hazırlanıp Altiris CMS içerisine import edilmiş olması gerekiyor. Buradan da anlaşılacağı gibi image create / deploy işlemleri için Altiris, Ghost çözümünü kullanıyor.

Hazırda bir image yok ise , kurulumlarını yaptığınız bir makinenin image’ını Altiris ile alıp sonra da deploy etmeniz de mümkündür.

Şimdi bu işlemleri adım adım inceleyelim.

Continue reading “Altiris Client Management Suite Deployment Solution (OSD)”

Exchange Server 2010’dan Exchange Server 2013’e Geçiş

Merhaba;

Bu yazımda Exchange Server 2010 ( single server ) versiyonunun Exchange Server 2013 (single server ) versiyonuna transition’ını yazmak istedim. Test ortamım sanallardan oluştuğundan Exchange Server 2010 tarafında da Exchange Server 2013 tarafında da roller bir sunucu üzerindedir.

Bildiğiniz üzere geçtiğimiz günlerde Exchange Server 2010 için Service Pack 3 yayınlandı. Dolayısıyla co-existence yapılar desteklenir hale geldi. Dolayısıyla da transition mümkün oldu :) ( Aynı durum Exchange Server 2007 içinde oldu tabii ki )

Exchange Server yapısının teorik yaklaşımı bu yazımın konusu değil. Ben sade bir şekilde adımlardan ve işlemleri yaparken karşılaştığım durumlardan bahsetmek istiyorum.

1- Varolan Exchange Server sürümüm aşağıda gürülmektedir.

Continue reading “Exchange Server 2010’dan Exchange Server 2013’e Geçiş”